|
据macworld.co.uk网站报道,微软安全反应中心的计划经理Stephen Toulouse说,一直有人推测这个安全漏洞是故意制造的。这种推测是错误的。
Toulouse的这番评论是上个星期五公布的。此前,Gibson Research研究公司创始人和总裁Steve Gibson推测说,微软是故意在其操作系统的图形呈现组件中加入这个安全漏洞的。他说,从这个事件中合理地得出的惟一结论就是微软在最近版本的Windows操作系统中故意安装了后门。微软为什么要安装这个后门,谁知道这个情况以及他们想利用这个后门做什么,我们永远也不会知道。
这个存在疑问的安全漏洞与Windows处理WMF图形文件的方式有关。这种图形文件是计算机辅助设计程序中使用的。在90年代,微软为Windows增加了一项名为“SetAbortProc”的功能,用于处理这种图形文件。微软称,由于在功能方面的设计错误,黑客可以利用这个安全漏洞控制用户的计算机。微软在最近的安全升级中已经修复了这个安全漏洞。
Gibson说,由于“SetAbortProc”功能并不能被正确创建的WMF文件所启动,因此,它并不是用于合法目的的。不过,Gibson在本周一接受采访时表示,我对这个问题看法是错误的。这个问题比我说的要复杂,就像微软的Toulouse解释的那样。
然而,Gibson仍坚持他以前的看法。他争辩说,微软似乎故意改变了围绕Windows NT时间的“SetAbortProc”功能,使这个系统容易受到编码错误的攻击。最好的解释就是,毫无疑问,这是一种故意设计的启用后们功能代码。
微软的Toulouse不愿意对这种说法发表评论。但是,他在网络日志中写道,利用Windows 95和Windows 98中的这种安全漏洞是非常困难的。